scorecardresearch.com

Facebook şifresini 1 dakikada kırdılar

Facebook şifresini 1 dakikada kırdılar
09/04/2011 08:36
Üç Türk Facebook'ta büyük bir açık buldu. Facebook'a Hotmail adresi üzerinden giriyorsanız, bir dakikada şifrenizi kaybedebilirsiniz.
Haber: ENİS TAYMAN / Arşivi

İSTANBUL - Telefondaki yazılımcı arkadaşım Serkan Gencel, “Enis, …..@hotmail.com adresi sana ait değil mi?” diye sordu. “Evet” dedim. “Facebook’ta da sanırım aynı hotmail adresi ile kullanıcı olarak kayıtlısın doğru mu?” diye sordu bu kez. Ona da yanıtım “evet” oldu. Arkadaşım, bu kez “İyi o zaman yeni Facebook şifren hayırlı olsun” diye güldü. İlk anda şaka yapıyor sandım. Ancak şaka olmadığını eski şifremle Facebook sayfama giremeyince öğrendim.

Tekirdağ Çorlu’da yaşayan arkadaşım Serkan Gencel, bir e-ticaret firmasının sahibi ve yazılımcı. Bir hafta kadar önce güvenlik uzmanı arkadaşı Vahap Eren’le sohbet ederken “Facebook’ta bir güvenlik açığı keşfettim” diyor. Facebook algoritmasının basitliğinden yola çıkan iki arkadaş, kısa sürede potansiyel birkaç açık olabileceğinde hemfikir oluyor. Vahap Eren bu görüşmenin ardından, kendisi gibi güvenlik uzmanı olan Özgür Şahin ile detaylı bir çalışma yapıyor ve bu açığı buluyorlar. Yapılan tüm denemelerde de istisnasız olarak bu açığın tüm hesaplarda uygulanabildiğini görüyorlar.

Nedeni basit algoritma
Serkan Gencel, “Facebook’ta yer alan bu algoritmanın basitliğinden dolayı kullanıcı şifreleri değiştirilmekte ve yeni şifre ile oturum açılabilmektedir” diyor. Gencel’in burada dikkat çektiği tek nokta var. Facebook’a kayıtlı olduğunuz hesabın Microsoft bazlı bir e-posta yani Hotmail, windowslive, msn.com benzeri üzerinden sürüyor olması. Yani eğer bir Hotmail kullanıcısı iseniz, Gencel’in ifadesiyle 1 dakika içinde sizin Facebook sayfanıza girilip istenilen düzenlemeler yapılabiliyor. Kâşiflerden Vahap Eren bu algoritma keşfi ve bunun nasıl yapılabildiği konusunda bilgi vermeyi kabul etmiyor. Ancak “Bu algoritmayı bizim gibi keşfeden başka biri biraz da kötü niyetle istediği her şeyi yapabilir” diyor. Yani Serkan Gencel ve arkadaşları, buldukları algoritma sayesinde sizin Microsoft tabanlı e-posta adresinizden yola çıkarak Facebook hesabınıza girebiliyor, bu açık sayesinde istenilen kişinin şifresini değiştirebiliyor. Yeni şifre ile giriş yapıyor ve o kişinin hesabını tıpkı kendi hesabıymış gibi yönetiyor. Bu yolla mesaj gönderebiliyor, mesajları okuyabilir, kişi ekleyip duvara yazabiliyor. Ya da özel fotoğrafları görebiliyor.

‘Şahit olduk’

Hemen belirtelim Radikal’de bir kişinin Facebook sayfasındaki profil fotoğrafının, Serkan Gencel tarafından şifre ele geçirmeyle birlikte bir dakika içinde değiştirildiğine gözlerimizle tanık olduk. Gencel bu açığı fark ettikleri anda Facebook’a bildirdiklerini de söylüyor. Ancak “Düzeltmeleri ne kadar zaman alır bilmiyoruz” diyor ve bu yüzden gazeteci olarak beni aradığını ifade ediyor. Özgür Şahin ise sorun çözülene kadar giriş e-posta adresinizde gmail, yahoo gibi servisleri tercih edebileceğinizi belirtiyor. Facebook’un dünyada 500 milyon kullanıcısı olan dev bir sosyal ağ ve Türkiye 22 milyon kullanıcıyla en çok üyenin olduğu dördüncü ülke.

http://www.radikal.com.tr/104557610455766

YORUMLAR
(6 Yorum Yapıldı)
Tüm Yorumları Gör

Bu kişileri tebrik ederim - bignet

Kendim de bir yazılım uzmanıyım büyük bir firmada görev almaktayım.Her sitenin açığı vardır.Aşağıdaki yorumları inceledim çok komik yazılım uzmanı olduğunu idda eden arkadaşlar yaptıkları işi bıraksınlar.Bir yazılımın uzmanın bunu demesinin tek amacı kıskançlık olabilir.İnsanları yanlış yönlendirmeyin Facebook ve hotmail hesapları arasında bir bağ vardır sebebi ise facebook ıle hotmaıl arasındakı ortaklık ve ızledıklerı polıtıka.Bu acıgı vermelerı cok normal.Bu gencelerın yaptıklarını mıllet olarak nasıl baltalıyoruz hayret ıcındeyım.Egoları cok yuksek bır mılletız sanırım.Kendı ınsanı kucumseyen bır tavır cok yanlıs.Bu arkadasları tebrık ederım.

nasıl yayınlayabiliyorsun radikal - gokhanweb

radikal böyle bir yazıya haber değeri vererek nasıl yayınlayabiliyor bilmiyorum. yazıda geçen: "facebook algoritmasının basitliği" kısmı zaten konuyla uzaktan yakından alakasız birisinin bu yazıyı yazdığını kanıtlıyor. özellikle "türkiyenin en iyi yazılımcıları" kısmı sadece komedi.

Jupit3R - ak_1985

kendim de bir "yazilim uzmani" olarak soyleyebilirim ki, turkiye'nin en iyi yazilim uzmanlari boyle dandik bir acik gorup turkiye'nin en yuksek tirajli gazetelerine basvurmaz.

AK_1985 İsimli arkadasım - Jupit3R

seninde hotmail'e bağlı hesabn varsa ver facebook'unu alıp hacked yazayım ? adamlar yapmış açığı basın şahit zatenki yayınlıyor. bu bahsedilen kişiler türkiyenin en iyi yazılım uzmanLarı =) eften püften seyler değil. ayık ol.

bu nasil habercilik - ak_1985

"gozumun onunde oldu valla" diyerek habercilik olmaz. Yani su an ne yaptiklari hakkinda en ufak bir bilgimiz yok. Sonucta sizi kandirmis da olabilirler. sanki cok marifetmis gibi yontemlerini gizli tutuyorlar, siz de en azindan bir video kaydini tutup paylasabilirdiniz. Ustelik bu facebook hack'inden daha cok hotmail hack'ine benziyor. hotmail sifrenizi kirip facebook sifrenizi degistirmis de olabilirler. olaylari abartmanizda ustunuze yok. facebook'un sifresini kirdilar diye baslik atiyorsunuz, bari internet'in sifresini kirdilar yazsaydiniz.

Facebook - veysi1

Ortalama iki ay once bir sakatlik oldugunu kesf ettim.Ve hesabimi kapattim. Benim listeye ekli iki arkadasin haberleri olmadigi kendilerinin eklemedigi link'lere rastladim.Hesabimi hemen kapattim.